反病毒专家聊网络安全实录(1)

嘉宾聊天现场，国家计算机病毒应急处理中心张健(左一)、南京环网数据龚建新(左二)、江民严绍文(左三)

　　主持人：今天很难得邀请到张主任和这么多专家一起讨论网络安全形势，前几年灰鸽子和熊猫烧香很流行，但是今年好象没有听到影响全民的网络病毒，今年的网络安全状况的整体形势是怎样的？

　　张健：我首先介绍一下现在的情况。虽然我们今年好象没有出现像熊猫烧香这么大范围的病毒破坏，但是实际上从今年年初到现在为止，我们已经发现了很多一些具有影响力的病毒，像机器狗等等。那么从今年到今年的病毒发展形势来看，病毒主要是趋利性的。就是通过木马或病毒进行侵财的行为是很多的。今年没有发现大范围的病毒爆发，也和我们去年开始的有效工作是密切相关。从去年的病毒熊猫烧香之后，公安部破获了这起案件，我们作为重要的支持力量一直参与这个工作。在此之后我们迅速的做了一些调整，加强了相关的力量。对于国内出现的一些病毒案件，及时开展了应急处置和后期侦查的工作。所以通过我们公安网监部门的共同努力，以及在座的反病毒企业的积极支持和参与。那么今年没有很严重的病毒，但是实际的情况虽然有所好转，但是从目前的发展趋势还是非常严峻的。所以我们这次调查活动也是希望通过这次调查，能够一方面为用户提高安全防范的意识，另外一方式也是想向全世界，包括那些希望能够通过一些制造传播病毒来达到非法获利目的的人提出警告，根据我们国家相关的法律，制作传播病毒是一种刑事犯罪活动，警方绝对不会坐视不管。现在我们在积极的从事这方面的工作，包括监测、预防和将来的打击。那么针对今后在我们国内出现的病毒案件，我们的打击力度会越来越大。所以这里也给这些将来有可能在这方面以身试法的人提出严重的警告，希望我们的网络能够和谐，希望我们的社会能够和谐。网络要用于发展我们的经济，丰富人民的文化生活，而不要利用网络来进行各类的网上的违法犯罪活动。其他的有关技术详细情况，也可以在听我们两位在座的专家进一步进行阐述。

　　龚建新：刚才张主任介绍了，确实我们国家经过这几年，从政府主管对互联网的整治，对传播病毒行为加大了惩罚力度。那么像熊猫烧香这样的案件今年还没有发生过。但是我们10多年在反病毒领域的经验来看，心还在提着。我们现在主要觉得病毒会有两个方面的破坏趋势，一个是与经济相关的网上行为。包括网上银行，网上的游戏帐号等等。包括利用网络来进行手机短消息信息费的诈骗，我们都发现过。也就是说是已经形成了一条从病毒制造、贩卖、洗钱等一系列的地下活动。这是第一个方面的趋势。

　　第二个随着我们国家电子政务的广泛应用以后，在数据的安全性、保密性方面更加重要了。那么我们也不排除病毒、木马等等利用病毒的手段来窃取国家重要的机密数据，这个也是我们今天的新浪的讨论虽然是面向广大网民的，但是对于政府、企业，确实在病毒方面也是不容忽视的非常大的方面。所以我想两个方面，一个是和经济有关的，第二个就是和数据有关的，牵扯到保密的，直接关系到国家机密，关系到政府、企业的利益的。特别是现在奥运会年，这个也是一个焦点。另外在这里面，我们作为厂商，也告诫一下广大的网民，确实要从自身做起，特别是有一些年轻的网民，那么可能参与了这些不法的活动，一定要从刑事案件的角度来认识这个问题，要悬崖勒马。要不然对他们的成长将来有很大的影响。所以这次希望通过新浪的宣传普及活动，让更多的网民，爱好网络技术的，转到正道上面。

　　再一个就是现在很多病毒是杀毒软件的克星。病毒首先会把杀毒软件干掉，然后再进行感染。所以在技术方面，我们觉得也要在反病毒领域的技术，比如说基于传统的特别码的方式，转向别的手段。

　　第三个就是我们的产品，一定要非常好用、易用。不要在升级、安装、注册等等方面给客户造成很大的麻烦。因为很多网民还是不太会使用杀毒软件，他们不是技术专家。所以我们作为厂商来说，也是要在联合性，易用性方面要共同对抗邪恶势力。所以我想整体上，前景非常乐观，但是确实暗流也在涌动，我们时刻不能放松。

　　严绍文：我简单的说两点。我想刚才两位专家都说的比较全面了。刚才您问的是熊猫烧香等等病毒去哪了。这个就是第一点，目前很多病毒的表现形式不是那么明显，而是隐藏在很多的病毒之中了。第二个问题就是我们从每天做反病毒的现实情况来看，数量还是很多的。不完全统计，每天都有上千个病毒，每个月都有几万个病毒。一年有十几万的病毒。虽然每一个破坏性不是很大，但是各种各样的变种，各种各样的盗号。从取证到最后完全处理完可能有一定的难度。另外数量众多还有一个特点就是生活周期较短，所以你刚抓住这个样本，过两天就没有了。这就是目前比较明显的三个特点。

　　主持人：刚才张主任介绍今年有一个特殊的大事件，就是奥运会。那么针对奥运会，公安部做了什么样的措施和部署？

　　张健：我们实际上从去年一直在积极的参与奥运网络的安保工作，我本人也是奥运会聘任的技术专家。刚才我们的江民公司介绍了王江民总经理也是属于技术专家，还有很多其他的安全企业和相关的部门。那么现在我们从去年到现在为奥运一直在编制整个奥运网络的病毒处置流程，包括如何巩固和加固奥运网络，防范病毒的攻击破坏。我们在上个月还在奥组委进行了一次反病毒、防攻击的演练活动。所以从奥组委这边，对网络信息安全还是非常重视的，而且现在也在几各个方面的优势，包括各个安全厂家的优势，来为奥运提供安全的保障。所以在奥运期间，我们通过各类的有效监测，包括前期的，像我们做的这次活动，以及我们公安网监部门不断的加大对网上各类进行病毒传播的打击力度，那么我们有信心做好奥运期间保障我国网络安全的工作，有效的保障我们的奥运能够安全、和谐的进行。所以这个也是我们的责任，同时也是一项很艰巨的任务。

　　刚才几位专家也都介绍了网上现在的发展趋势。那么我们通过最近对网上的监测也发现，现在网上的活动逐渐是呈现出了有组织化，而且有专业分工的特点。就是他们在编制工作，包括在网上的释放病毒，以及将来搜集盗窃回来的虚拟资产或者是用户的敏感信息，他们都有一个分工合作很密切的链条。而且现在我们也非常关注网上的“挂马”方式进行病毒传播工作，他把病毒放到一些网站上，当用户访问这个网络的时候可能就会会被病毒感染。甚至还出现了很多在局域网里面出现的ARP的欺骗病毒，就是通过网络，然后通过“挂马”的方式进行病毒的破坏。那么针对这个问题我们开发了网页的安全工具，用户可以下载去查，发现自己的系统会不会被病毒感染，这个都是为了解决当前的关键问题而采取的措施。我们现在也是众多的反病毒企业和一些安全厂商，包括一些网上的重要的支付平台和银行等等，我们也在探讨，网上病毒是一方面，另外一个很重要的问题就是欺诈。就是他利用假的银行网站，或者是假的奥运票务网进行欺诈活动。那么我们现在还在推进一项重要工作，就是希望社会的资源大家组织起来，然后能够共同的把我们每个部门或者是企业掌握的信息建立一个共享机制，建立一个联盟，然后共同的来应对这种恶意的网站，来提高我们对整个安全事件的发现能力和应急处置能力。